大家好,来为大家解答以上问题。文件透明加解密,文档透明加密系统很多人还不知道,现在让我们一起来看看吧!
1、 本文简要介绍了系统的文件打开流程。I/O系统就是输入输出系统,操作系统中管理输入输出设备的部分称为I/O系统,执行设备管理的功能,包括寻址外设、建立数据通道、向主机提供外设信息等。I/O系统由I/O设备、设备控制器以及与I/O操作相关的硬件和软件组成。
2、 Windows文件访问是通过调用函数来完成的。主要访问过程是应用程序调用应用文件系统对应的I/O函数,内部I/O函数调用内核层对应的I/O函数创建或打开(CreateFile是应用层的IO函数)。
3、 文件驱动管理(FSD)使用IRP_MJ_CREATE指令来完成物理设备上的工作,但是IRP_MJ_CREATE也可以根据其他函数生成。文件驱动管理只执行指令,往往恶意软件会利用其他函数发出指令。文件过滤检测使IRP拦截之前,它到达FSD。让我们来看看简单的文件打开过程的流程图:
4、 文件驱动管理(FSD)使用IRP_MJ_CREATE指令来完成物理设备上的工作,但是IRP_MJ_CREATE也可以根据其他函数生成。文件驱动管理只执行指令,往往恶意软件会利用其他函数发出指令。文件过滤检测允许IRP在它到达FSD之前进行拦截。文件系统的逻辑结构如图所示:
5、 文件加密方法:客户端和服务器。客户端模块的主要功能是为最终用户提供客户端认证、透明加解密服务、访问控制服务等功能。根据客户端操作系统的运行情况,可以分为用户态和内核态。用户模式主要实现通信代理、策略配置、密钥管理、读写操作等功能。而内核模式主要实现过滤驱动技术,这也是要讨论的重点。用户模式主要为内核模式提供加密服务。服务器模块的主要功能是方便管理员对整个加密系统进行有效控制,并为客户端提供策略分配服务,所有客户端请求都将由策略服务器进行应答。
本文到此结束,希望对大家有所帮助。
